Bericht: Chinesische Spionage-Chips bei Apple und Amazon entdeckt

Bloomberg Businessweek meldet einen groß angelegten Spionage-Angriff auf Apple, Amazon und andere amerikanische Technikfirmen. Dabei kam angeblich ein winziger Chip zum Einsatz, der unauffällig in Mainboards von Super Micro Computer – auch kurz Supermicro genannt – eingebettet wurde, einem auf Hardware von Rechenzentren spezialisierten Hersteller in Kalifornien. Bei dem großen Hack mit winzigen Chips ging es demnach nicht um das Abgreifen von Verbraucherdaten, sondern um von einer chinesischen Militäreinheit betriebene Spionage.

Laut Bloomberg entdeckten Amazon und Apple 2015 unabhängig voneinander die tückischen Chips und meldeten es an das FBI, was zu einer bis heute andauernden Untersuchung führte. Die Chips waren demnach kleiner als ein Reiskorn und sahen ähnlich wie andere Komponenten aus, waren teilweise sogar in die Platine selbst eingebettet – aber an den Prozessor angebunden und in der Lage, auf Systemspeicher sowie Netzwerk zuzugreifen. Dem Bericht zufolge erhielten sie Instruktionen von entfernten Systemen und konnten das laufende Betriebssystem modifizieren, um die Passwortüberprüfung auszuschalten und Angriffe aus der Ferne zu ermöglichen.

Die Entwicklung der Mainboards erfolgte in Kalifornien, die Herstellung in Taiwan und China. Personen, die sich als Mitarbeiter von Super Micro oder Regierungsvertreter ausgaben, hätten in vier bestimmten Fabriken Design-Änderungen bei den Mainboards verlangt – zu denen das Einbetten der zusätzlichen Chips gehörte. Nach der Entdeckung dieser Chips habe Apple rund 7000 Supermicro-Server aus seinen Rechenzentren entfernt, während Amazon ein Rechenzentrum in China verkaufte.

„China ist ein entschiedener Verteidiger der Cybersicherheit“, heißt es in einer Stellungnahme des chinesischen Außenministeriums. Super Micro, Apple sowie Amazon bestreiten den äußerst detaillierten Bericht vehement. Sie geben übereinstimmend an, sich keiner FBI-Untersuchung in diesem Zusammenhang bewusst zu sein. Das FBI und der Director of National Intelligence (DNI) – verantwortlich für CIA und NSA – wollten dazu nicht Stellung nehmen.

Der iPhone-Hersteller beendete 2016 seine Geschäftsbeziehung mit Super Micro, gibt dafür aber heute andere Gründe an. Es liege wahrscheinlich eine Verwechslung mit einem Zwischenfall vor, als in einem Apple-Labor ein infizierter Treiber auf einem einzelnen Supermicro-Server entdeckt wurde: „Dieses einmalige Ereignis wurde als zufällig erkannt und nicht als gezielter Angriff gegen Apple.“

Laut Bloomberg Businessweek stehen gegen diese Dementis die Aussagen von gegenwärtigen und früheren ranghohen Mitarbeitern von Sicherheitsbehörden, die Einzelheiten über die Entdeckung der Chips und die behördliche Untersuchung teilten. Darüber hinaus beruft sich die Publikation auf Insider von Apple sowie Amazon Web Services, die die Angriffe auf ihre Unternehmen bestätigten. Insgesamt 17 Personen berichteten demnach über die Manipulation der Supermicro-Hardware und andere Angriffsfaktoren. Den Quellen sei Anonymität zugesichert worden, da es um sensible und teilweise der Geheimhaltung unterliegende Informationen geht.